Начать бесплатно
Вернуться на сайт
KROW ClipsПолитика обработки персональных данных

Политика обработки персональных данных

Действует с 10.05.2026 · Версия документа автоматически сохраняется при изменении

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Шляпин Никита Антонович (далее — «Оператор»).

1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://krow-clips.ru и пользователях сервиса KROW Clips (далее — «Сервис»).

2. Сведения об операторе

2.1. Оператором персональных данных является: Индивидуальный предприниматель Шляпин Никита Антонович.

2.2. ИНН: 384403210303; ОГРНИП: 322385000102697; адрес регистрации: Россия, г. Иркутск, ул. Академическая, д. 56/3.

2.3. Контактные данные для обращений по вопросам обработки ПДн: электронная почта support@krow-clips.ru, телефон +7 (952) 613-21-00.

2.4. Регистрация в Реестре операторов, осуществляющих обработку персональных данных, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): № 6911/38 от 24.05.2026.

2.5. Ответственным за организацию обработки персональных данных в соответствии со статьёй 22.1 152-ФЗ является сам Оператор как индивидуальный предприниматель.

3. Термины и определения

Персональные данные
любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
Оператор
ИП Шляпин Никита Антонович — лицо, организующее и/или осуществляющее обработку ПДн, а также определяющее цели и состав обрабатываемых данных.
Пользователь
физическое лицо, прошедшее регистрацию в Сервисе и принявшее условия Публичной оферты.
Обработка ПДн
любое действие или совокупность действий с ПДн, совершаемых с использованием средств автоматизации или без них.
Согласие
свободное, конкретное, информированное и сознательное волеизъявление субъекта ПДн на обработку его данных в формах и объёмах, предусмотренных настоящей Политикой.
Cookies
небольшие текстовые файлы, размещаемые в браузере Пользователя для работы сессий, авторизации, аналитики и сохранения настроек.

4. Категории и состав ПДн

4.1. Оператор обрабатывает следующие категории персональных данных:

  • Идентификационные данные: адрес электронной почты, при необходимости — отображаемое имя.
  • Аутентификационные данные: хеш пароля (необратимое преобразование, исходный пароль не сохраняется), идентификаторы сессий, токены сброса пароля.
  • Платёжные сведения: сумма платежа, дата, статус, тип услуги, идентификатор платежа в платёжной системе. Номера банковских карт, их CVV и сроки действия Оператором не обрабатываются и не сохраняются. Реквизиты карт обрабатываются исключительно эквайером (АО «ТБанк» или иной платёжной системой).
  • Технические данные: IP-адрес, сведения о браузере и устройстве (User-Agent), время визита, реферер, идентификаторы cookies, данные о действиях в Сервисе для целей безопасности и аналитики.
  • Пользовательский контент: загружаемые видео и ссылки на видео в публичных источниках, обрабатываемые Сервисом по заданию Пользователя.
  • Данные обращений: сведения, добровольно передаваемые Пользователем в обращениях в службу поддержки.

4.2. Оператор не осуществляет обработку специальных категорий персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрических персональных данных.

5. Цели обработки ПДн

5.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

  • регистрация и аутентификация Пользователя в Сервисе;
  • исполнение Публичной оферты — предоставление функций Сервиса, обработка видеоконтента, выдача результатов;
  • учёт и проведение платежей, формирование чеков в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ;
  • обеспечение технической поддержки, обработка обращений Пользователя;
  • обеспечение безопасности Сервиса, противодействие мошенничеству и нарушениям правил использования;
  • направление сервисных уведомлений, связанных с работоспособностью аккаунта (восстановление пароля, изменение тарифа, начисление кредитов);
  • проведение аналитики использования Сервиса в обезличенном виде;
  • при наличии отдельного согласия — направление маркетинговых рассылок и информации о новых функциях Сервиса.

5.2. Обработка персональных данных в иных, не указанных выше целях, не осуществляется.

6. Правовые основания обработки

6.1. Правовыми основаниями обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации (договор присоединения к Публичной оферте);
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
  • Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники»;
  • Согласие субъекта ПДн на обработку, оформляемое при регистрации в Сервисе.

7. Перечень действий с ПДн

7.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7.2. Обработка ПДн осуществляется как с использованием средств автоматизации (на серверах Оператора и его подрядчиков по обработке), так и без их использования.

8. Передача ПДн третьим лицам

8.1. Оператор привлекает к обработке персональных данных следующих лиц (далее — «Подрядчики»), действующих на основании договора и под контролем Оператора:

  • Эквайер — АО «ТБанк» — для приёма платежей, проведения расчётов и формирования фискальных чеков (54-ФЗ);
  • Поставщик инфраструктуры (российский хостинг-провайдер) — для размещения и работы серверов и баз данных;
  • Сервис почтовых рассылок — для отправки сервисных уведомлений и писем-подтверждений;
  • Аналитические сервисы — Яндекс.Метрика и аналогичные российские сервисы — в обезличенном виде, при наличии согласия Пользователя на cookies аналитической категории.

8.2. Передача ПДн государственным органам осуществляется только в случаях, прямо предусмотренных законодательством Российской Федерации.

8.3. Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.

9. Трансграничная передача данных

9.1. Оператор не осуществляет трансграничную передачу персональных данных в рамках основных функций Сервиса. Все серверы хранения и обработки ПДн расположены на территории Российской Федерации.

9.2. Если в составе Сервиса используются функции, требующие передачи обезличенных производных пользовательского контента (например, текстовых транскрипций) в иностранные сервисы искусственного интеллекта, Оператор уведомляет об этом Пользователя в момент активации соответствующей функции и запрашивает отдельное согласие. В этих случаях передаются только обезличенные данные, не позволяющие идентифицировать субъекта ПДн.

10. Сроки и способы хранения

10.1. Базы данных персональных данных, в том числе обеспечивающие сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение ПДн граждан Российской Федерации, размещены на территории Российской Федерации (часть 5 статьи 18 152-ФЗ).

10.2. Сроки хранения персональных данных:

  • данные аккаунта Пользователя — на протяжении всего срока действия аккаунта и в течение 3 лет после его удаления (для подтверждения исполнения обязательств и возможных претензий);
  • данные о платежах и фискальные документы — 5 лет в соответствии с требованиями налогового законодательства;
  • пользовательский контент (загруженные видео и результаты обработки) — до момента удаления Пользователем или до истечения 30 дней с момента создания, если иное не предусмотрено тарифом;
  • технические логи и данные о действиях — до 180 дней;
  • при отзыве согласия — данные удаляются в срок, не превышающий 30 рабочих дней, за исключением данных, обработка которых продолжается на иных правовых основаниях.

11. Меры по защите ПДн

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (статья 19 152-ФЗ), в том числе:

  • шифрование канала передачи данных по TLS 1.2 и выше (HTTPS) на всех страницах Сервиса;
  • хранение паролей в виде необратимого хеша (bcrypt/argon2) с индивидуальной солью;
  • шифрование чувствительных полей в базе данных (envelope encryption);
  • ограничение доступа к ПДн на уровне ролей, использование многофакторной аутентификации для административного доступа;
  • журналирование действий с персональными данными и хранение журналов в течение установленного срока;
  • регулярное обновление программного обеспечения и устранение обнаруженных уязвимостей;
  • резервное копирование данных и проверка возможности их восстановления;
  • проведение оценки эффективности принимаемых мер не реже одного раза в год.

11.2. В случае инцидента, повлёкшего нарушение прав субъектов ПДн, Оператор уведомляет Роскомнадзор в течение 24 часов с момента выявления и принимает меры по локализации последствий в течение 72 часов.

11.3. Уведомление Оператора направляется через портал pd.rkn.gov.ru. Повторное уведомление (при получении новых сведений об инциденте) направляется в течение 72 часов с момента получения дополнительных сведений.

12. Права субъекта ПДн

12.1. В соответствии со статьями 14–17 Федерального закона № 152-ФЗ субъект персональных данных имеет право:

  • получать информацию об Операторе, целях, сроках и способах обработки своих ПДн;
  • требовать уточнения, блокирования или уничтожения своих ПДн в случае их неточности, незаконности обработки либо более не требующихся для целей обработки;
  • отозвать согласие на обработку ПДн в любой момент;
  • получить копию своих ПДн, обрабатываемых Оператором, в машиночитаемом формате (право на переносимость);
  • требовать удаления своего аккаунта и связанных с ним ПДн (право на забвение);
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

12.2. Запрос на реализацию любого из перечисленных прав направляется на адрес support@krow-clips.ru или через функцию «Удалить аккаунт» в личном кабинете. Оператор отвечает в срок не более 10 рабочих дней с момента поступления запроса.

12.3. Реализация прав субъекта осуществляется бесплатно.

13. Согласие и его отзыв

13.1. Согласие на обработку персональных данных оформляется Пользователем при регистрации в Сервисе путём проставления отдельного чекбокса в регистрационной форме (отдельно от принятия Публичной оферты и Правил использования). Согласие даётся на срок до его отзыва.

13.2. Пользователь вправе отозвать согласие в любое время путём направления письменного заявления на адрес support@krow-clips.ru или через функцию удаления аккаунта в личном кабинете.

13.3. После отзыва согласия Оператор прекращает обработку ПДн и удаляет их в течение 30 рабочих дней, за исключением случаев, когда сохранение данных требуется на ином правовом основании (бухгалтерская и налоговая отчётность).

14. Несовершеннолетние пользователи

14.1. Сервис не предназначен для использования лицами младше 14 лет. Регистрация в Сервисе таких лиц не допускается.

14.2. Лица в возрасте от 14 до 18 лет вправе пользоваться Сервисом с согласия родителей или иных законных представителей.

15. Изменение Политики

15.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики постоянно доступна по адресу https://krow-clips.ru/privacy.

15.2. Существенные изменения, затрагивающие права субъектов ПДн, вступают в силу не ранее, чем через 10 календарных дней после их публикации, при этом Пользователи уведомляются по электронной почте.

16. Контакты по вопросам ПДн

По всем вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору:

  • по электронной почте: support@krow-clips.ru;
  • по телефону: +7 (952) 613-21-00;
  • по почтовому адресу: Россия, г. Иркутск, ул. Академическая, д. 56/3.

Жалобы на действия Оператора в части обработки ПДн могут быть направлены в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор — rkn.gov.ru.

17. Ответственность Оператора ПДн

17.1. Оператор несёт ответственность за неправомерную обработку ПДн в соответствии с требованиями Федерального закона № 152-ФЗ и принятых в соответствии с ним нормативных актов.

17.2. Ответственность Оператора за прямой реальный ущерб всегда ограничена суммой, фактически уплаченной субъектом за службу за последние 12 месяцев, скомпенсированной в соответствии с разделом 10 Публичной оферты. Оператор не несёт ответственности за косвенные, случайные или иные непрямые убытки.

17.3. Оператор не несёт ответственности за неправомерную обработку ПДн третьими лицами, которым сам субъект предоставил данные без знания Оператора или с помощью фишинговых схем, а также за несанкционированные действия самого субъекта с его Саккаунтом.